CVE-2020-16902 in Windowsالمعلومات

الملخص

بحسب VulDB • 08/07/2026

<p>يوجد ثغرة في رفع الصلاحيات (Elevation of Privilege) في مثبت ويندوز (Windows Installer) عندما يفشل المثبت في تنقية المدخلات بشكل صحيح، مما يؤدي إلى سلوك غير آمن عند تحميل المكتبات.</p><p>يمكن لمهاجم لديه مصادقة محلية تشغيل كود عشوائي بصلاحيات نظام مرتفعة. يمكن للمهاجم بعد ذلك تثبيت البرامج؛ عرض البيانات أو تغييرها أو حذفها؛ أو إنشاء حسابات جديدة بحقوق مستخدم كاملة.</p><p>يعالج التحديث الأمني الثغرة من خلال تصحيح خطأ تنقية المدخلات لمنع الرفع غير المقصود للصلاحيات.</p>

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

04/08/2020

إفشاء

17/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-162628

EPSS

0.00889

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!